Journal GnuPG à 10 ans

Posté par  .
Étiquettes : aucune
0
20
déc.
2007
http://lists.gnupg.org/pipermail/gnupg-announce/2007q4/000268.html

Que dire ?
GnuPG est formidable.
  • # Journaux à la c..

    Posté par  . Évalué à 1.


    GnuPG est formidable.

    Le contraire de ton journal et ton orthographe en somme.
  • # bug

    Posté par  (site web personnel) . Évalué à 2.

    qu'il y a un bug avec les url en début de ligne dans les journaux aussi, comme sur les tribunes... cf. https://linuxfr.org/tracker/725.html pour voir quand il sera corrigé
  • # Putain 10 ans !

    Posté par  . Évalué à 3.

    Dix ans et personne ne connais/utilise GnuPG, pas plus que son grand frère proprio PGP...
    • [^] # Re: Putain 10 ans !

      Posté par  . Évalué à 1.

      J'utilise GnuPG.
      Par pour tout, pour ce que j'ai besoin.
      J'ai même fait un bricolage pour mettre et extraire des documents chiffrés dans ma base PostgreSQL.

      Je l'utilise en mail, mais que pour les choses importantes.

      GnuPG est très utilisé mais peut-être pas assez populaire. GnuPG est utilisé par tous les développeurs Linux (le noyau) et aussi, par exemple, toutes les contributeurs à Fedora. Tous (ou presque) les paquets rpm sont signés (c'est GnuPG).

      Il est incontournable dans bien des domaines.
      • [^] # Re: Putain 10 ans !

        Posté par  . Évalué à 2.

        Mais malheureusement des qu'on quitte le monde de l'informatique (enfin pour une partie du monde de l'informatique c'est pareil d'ailleurs,voir l'affaire Media Defender par ex.), la sécurité des correspondances se résume souvent à ça :
        -------------------------
        Ce mail est confidentiel, si vous le recevez alors que vous n'en êtes pas le destinataire veuillez le détruire et prévenir bla bla bla...
        -------------------------
        Souvent en bas de page bien sûr qu'en on as bien pris connaissance du contenu » confidentiel » :D

        Si je résume GnuPG à ses fonctions de signature/chiffrage de correspondances (pas uniquement de mails) c'est que pour les autres usages je trouves d'autres programmes bien plus pratiques pour mon usage !
        • [^] # Re: Putain 10 ans !

          Posté par  . Évalué à 1.

          > la sécurité des correspondances se résume souvent à ça :

          Ouais. Mais es-ce de la faute à GnuPG ?
          Dommage que enigmail ne soit pas en standard dans Thunderbird.

          > Si je résume GnuPG à ses fonctions de signature/chiffrage de correspondances

          Il y a aussi GnuPG2 qui ajoute les certificats entre autres.

          > c'est que pour les autres usages je trouves d'autres programmes bien plus pratiques pour mon usage !

          Plus de précision s'il te plait.
          • [^] # Re: Putain 10 ans !

            Posté par  . Évalué à 2.

            Ouais. Mais es-ce de la faute à GnuPG ?

            Non, GnuPG a le mérite d'exister, la faute c'est les admins incompétents et les décideurs jemenfoutistes.


            Il y a aussi GnuPG2 qui ajoute les certificats entre autres.

            Je savais pas pour les certificats.


            Plus de précision s'il te plait.

            Perso j'ai deux usages des logiciels de cryptographie, signature/chiffrage des mails et chiffrement des des documents sur mon disque-dur (principalement mon portable pour qu'un éventuel vol du matériel ne se transforme pas en cambriolage de ma vie privée. Pour ce second usage les outils genre dm-crypt ou encfs me conviennent plus.
            Évidement pour chiffrer des documents dans une base de donnée ou des médias amovibles qui vont voyager sur plusieurs systèmes la solution GnuPG se défend mais je préfère me limiter a parler des utilisations que je connais et utilise.
            • [^] # Re: Putain 10 ans !

              Posté par  . Évalué à 1.

              > Je savais pas pour les certificats.

              Fais par exemple "man gpgsm" :
              gpgsm is a tool similar to gpg to provide digital encryption and signing servicesd on X.509 certificates and the CMS protocol. It is mainly used as a backend for S/MIME mail processing. gpgsm includes a full features certificate management and complies with all rules defined for the German Sphinx project.



              Pour info, gnupg peut aussi chiffrer sans clée public/privée.
              C'est l'option "--symmetric".

              Techniquement il est possible d'utiliser gnupg pour les partitions chiffrés, mais ça serait horriblement lent et de toute manière gnupg n'a pas été prévu pour ce cas.
    • [^] # Re: Putain 10 ans !

      Posté par  (site web personnel) . Évalué à 1.

      Le problème est que quand on parle de signature électronique le standard c'est plutôt X.509 utilisé avec CMS |http://en.wikipedia.org/wiki/Cryptographic_Message_Syntax] et la multitude de protocoles qui en dérivent (S/MIME par exemple pour le mail). Ajoutons aussi que la protection des emails reste encore un vœu pieux autant dans le monde industriel que chez les particuliers (pour quelles raisons : manque de prise de conscience ? trop complexe à mettre en œuvre ? etc).

      Bien sûr on pourrait polémiquer des heures sur les avantages et les inconvénients de ces différents systèmes mais cela peut peut-être expliquer le faible engouement actuel pour GnuPG.
      • [^] # Re: Putain 10 ans !

        Posté par  . Évalué à 1.

        > Le problème est que quand on parle de signature électronique le standard c'est plutôt X.509 utilisé avec CMS http://en.wikipedia.org/wiki/Cryptographic_Message_Syntax et la multitude de protocoles qui en dérivent (S/MIME par exemple pour le mail).

        Gnupg supporte tout ça, c'est la version 2 de gnupg. En général c'est dans le paquet gnupg2. Ce n'est pas un remplaçant complet de gnupg (v1), il doit être considéré comme un complément. Donc il n'y a pas de problème à installer gnupg (v1) avec gnupg2.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.